Personvernerklæring for Somatics Akademiet

Vi er svært glade for at du har vist interesse for vår virksomhet. Personvern er av særlig høy prioritet for ledelsen ved Somatics Akademiet. Bruken av Somatics Akademiets nettsider er mulig uten noen indikasjon på personlige data. Imidlertid, hvis en registrert person ønsker å bruke spesielle tjenester fra virksomheten via nettsiden vår, kan behandling av personlige data bli nødvendig. Hvis behandling av personlige data er nødvendig og det ikke er noen lovmessig basis for slik behandling, innhenter vi generelt samtykke fra den registrerte.

Behandlingen av personlige data, som navn, adresse, e-postadresse eller telefonnummer til en registrert person, skal alltid være i tråd med den generelle personvernforordningen (GDPR) og i samsvar med de landspesifikke personvernreglene som gjelder for Somatics Akademiet. Ved hjelp av denne personvernerklæringen ønsker vår virksomhet å informere allmennheten om arten, omfanget og formålet med de personlige dataene vi samler inn, bruker og behandler. Videre informeres de registrerte gjennom denne personvernerklæringen om rettighetene de har.

Somatics Akademiet, som behandlingsansvarlig, har implementert mange tekniske og organisatoriske tiltak for å sikre den mest komplette beskyttelsen av personlige data som behandles gjennom denne nettsiden. Imidlertid kan internettbaserte dataoverføringer i prinsippet ha sikkerhetsbrister, slik at absolutt beskyttelse ikke kan garanteres. Av denne grunn står hver registrert person fritt til å overføre personlige data til oss på alternative måter, for eksempel på mail.

1. Definisjoner

Personvernerklæringen til Somatics Akademiet er basert på begrepene som brukes av den europeiske lovgiveren for vedtakelsen av den generelle personvernforordningen (GDPR). Vår personvernerklæring skal være lesbare og forståelige for allmennheten, så vel som våre kunder og forretningspartnere. For å sikre dette, vil vi først forklare terminologien som brukes.

I denne personvernerklæringen bruker vi blant annet følgende begreper:

a) Personlige data

Personlige data betyr all informasjon som gjelder en identifisert eller identifiserbar fysisk person ("den registrerte"). En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig ved referanse til en identifikator som navn, identifikasjonsnummer, steddata, en online identifikator eller til en eller flere faktorer spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

b) Den registrerte

Den registrerte er enhver identifisert eller identifiserbar fysisk person hvis personlige data behandles av den behandlingsansvarlige.

c) Behandling

Behandling er enhver operasjon eller rekke av operasjoner som utføres på personlige data eller på sett av personlige data, enten automatisk eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring ved overføring, spredning eller på annen måte gjør det tilgjengelig, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.

d) Begrensning av behandling

Begrensning av behandling er merking av lagrede personlige data med sikte på å begrense deres behandling i fremtiden.

e) Profilering

Profilering betyr enhver form for automatisert behandling av personlige data som innebærer bruk av personlige data for å vurdere visse personlige aspekter som gjelder en fysisk person, særlig for å analysere eller forutsi aspekter vedkommendes ytelse på arbeid, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.

f) Pseudonymisering

Pseudonymisering er behandling av personlige data på en måte som de ikke lenger kan tilskrives en bestemt registrert person uten bruk av ytterligere informasjon, forutsatt at slik ytterligere informasjon oppbevares separat og er gjenstand for tekniske og organisatoriske tiltak for å sikre at de personlige dataene ikke tilskrives en identifisert eller identifiserbar fysisk person.

g) Behandlingsansvarlig eller behandlingsansvarlig

Behandlingsansvarlig eller behandlingsansvarlig er den fysiske eller juridiske personen, offentlige myndighet, byrå eller annet organ som alene eller sammen med andre fastsetter formålene og midlene for behandlingen av personlige data; der formålene og midlene til slik behandling fastsettes ved lov i Unionen eller medlemsstatene, kan behandlingsansvarlig eller de spesifikke kriteriene for utnevnelsen fastsettes ved lov i Unionen eller medlemsstatene.

h) Behandler

Behandler er en fysisk eller juridisk person, offentlig myndighet, byrå eller annet organ som behandler personlige data på vegne av den behandlingsansvarlige.

i) Mottaker

Mottaker er en fysisk eller juridisk person, offentlig myndighet, byrå eller annet organ som personlige data blir overført til, enten det er en tredjepart eller ikke. Offentlige myndigheter som kan motta personlige data som en del av en bestemt undersøkelse i samsvar med EU-lovgivning eller medlemsstatens lov, skal imidlertid ikke anses som mottakere; behandlingen av disse dataene av disse offentlige myndighetene skal være i samsvar med gjeldende personvernregler i henhold til formålene med behandlingen.

j) Tredjepart

Tredjepart er en fysisk eller juridisk person, offentlig myndighet, byrå eller organ annet enn den registrerte, behandlingsansvarlig, behandler og personer som under den behandlingsansvarliges eller behandlerens direkte myndighet er autorisert til å behandle personlige data.

k) Samtykke

Samtykke fra den registrerte er enhver fritt gitt, spesifikk, informert og utvetydig indikasjon på den registrertes ønsker, der han eller hun, ved en uttalelse eller ved en klar bekreftende handling, gir sitt samtykke til behandlingen av personlige data som gjelder ham eller henne.

2. Navn og adresse til behandlingsansvarlig

Behandlingsansvarlig i henhold til den generelle personvernforordningen (GDPR), andre personvernlover som gjelder i medlemsstatene i Den europeiske union og andre bestemmelser knyttet til personvern, er:

Somatics Akademiet
Misjonsveien 56
4024 Stavanger
Norge
Telefon: 93478198
E-post: [email protected]
Nettsted: www.somaticsakademiet.no

3. Innsamling av generelle data og informasjon

Nettstedet til Somatics Akademiet samler inn en generelle data og informasjon når en registrert person eller et automatisert system åpner nettsiden. Denne generelle dataen og informasjonen lagres i serverloggfiler. Innsamlingen kan inkludere (1) nettlesertyper og versjoner som brukes, (2) operativsystemet som brukes av tilgangssystemet, (3) nettsiden der et tilgangssystem når nettstedet vårt (såkalte referanser), (4) undernettstedene, (5) datoen og tidspunktet for tilgang til internettstedet, (6) en internettprotokolladresse (IP-adresse), (7) internettleverandøren til tilgangssystemet og (8) annen lignende data og informasjon som kan brukes i tilfelle angrep på informasjonsteknologisystemene våre.

Ved bruk av denne generelle dataen og informasjonen trekker ikke Somatics Akademiet noen konklusjoner om den registrerte personen. Tvert imot er denne informasjonen nødvendig for (1) å levere innholdet på nettstedet vårt korrekt, (2) optimalisere innholdet på nettstedet vårt samt dets annonsering, (3) sikre den langsiktige levedyktigheten til informasjonsteknologisystemene og nettstedsteknologien vår, og (4) gi rettshåndhevelsesmyndigheter informasjon som er nødvendig for straffeforfølgning i tilfelle et cyberangrep. Derfor analyserer Somatics Akademiet anonymt innsamlede data og informasjon statistisk, med sikte på å øke databeskyttelsen og datasikkerheten til virksomheten vår, og for å sikre en optimal beskyttelses.

3) Innhenting av generelle data og informasjon

Nettstedet til Somatics Akademiet samler inn en rekke generelle data og informasjon når en registrert person eller et automatisert system besøker nettstedet. Disse generelle dataene og informasjonen lagres i serverloggfilene. Det kan samles inn (1) nettlesertype og versjon som brukes, (2) operativsystemet som brukes av det tilkoblede systemet, (3) nettstedet hvorfra et tilkoblet system når nettstedet vårt (såkalte henvisninger), (4) undernettsteder, (5) dato og klokkeslett for tilgang til nettstedet, (6) internettprotokolladresse (IP-adresse), (7) internettleverandøren til det tilkoblede systemet, og (8) andre lignende data og informasjon som kan brukes i tilfelle angrep på informasjonsteknologisystemene våre.

Når Somatics Akademiet bruker disse generelle dataene og informasjonen, trekker de ikke konklusjoner om den registrerte personen. Tvert imot er denne informasjonen nødvendig for å (1) levere innholdet på nettstedet vårt korrekt, (2) optimalisere innholdet på nettstedet vårt samt reklamen, (3) sikre levedyktigheten til informasjonsteknologisystemene og nettstedsteknologien vår på lang sikt, og (4) gi rettshåndhevelsesmyndighetene informasjonen som er nødvendig for strafferettsforfølgning i tilfelle et cyberangrep. Derfor analyserer Somatics Akademiet anonymt innsamlede data og informasjon statistisk, med mål om å øke personvernet og datasikkerheten til virksomheten vår, og sikre et optimalt beskyttelsesnivå for de personlige dataene vi behandler. De anonyme dataene fra serverloggfilene lagres separat fra all personlig informasjon som er gitt av en registrert person.

4) Abonner på våre nyhetsbrev

På nettstedet til Somatics Akademiet får brukerne muligheten til å abonnere på nyhetsbrevet til virksomheten vår. Inntastingsmasken som brukes for dette, bestemmer hvilke personopplysninger som overføres, samt når nyhetsbrevet bestilles fra behandlingsansvarlig.
Somatics Akademiet informerer jevnlig sine kunder og forretningspartnere via et nyhetsbrev om tilbud fra virksomheten. Virksomhetens nyhetsbrev kan bare mottas av den registrerte personen hvis (1) den registrerte personen har en gyldig e-postadresse og (2) den registrerte personen registrerer seg for å motta nyhetsbrevet. Av juridiske årsaker sendes det en bekreftelses-e-post til e-postadressen som er registrert av en registrert person for første gang for utsending av nyhetsbrevet, i henhold til dobbel opt-in-prosedyren. Denne bekreftelses-e-posten brukes for å bevise om eier av e-postadressen som den registrerte personen er, er autorisert til å motta nyhetsbrevet.

Under registreringen for nyhetsbrevet lagrer vi også IP-adressen til datamaskinsystemet tildelt av internettjenesteleverandøren (ISP) og brukt av den registrerte personen på tidspunktet for registreringen, samt datoen og klokkeslettet for registreringen. Innhenting av disse dataene er nødvendig for å forstå (mulig) misbruk av e-postadressen til den registrerte personen på et senere tidspunkt, og det tjener derfor formålet med den rettslige beskyttelsen av behandlingsansvarlig.

De personlige dataene som samles inn som en del av en registrering for nyhetsbrevet, vil bare bli brukt til å sende ut nyhetsbrevet vårt. I tillegg kan abonnenter på nyhetsbrevet bli informert via e-post, så lenge dette er nødvendig for driften av nyhetstjenesten eller en registrering i spørsmål, da dette kunne være tilfelle ved endringer i nyhetstilbudet, eller ved endringer i tekniske forhold. Det vil ikke være noen overføring av personopplysninger som er samlet inn av nyhetstjenesten til tredjeparter. Abonnementet på nyhetsbrevet vårt kan avsluttes av den registrerte personen når som helst. Samtykket til lagring av personopplysninger, som den registrerte personen har gitt for å sende ut nyhetsbrevet, kan til enhver tid trekkes tilbake. For å trekke tilbake samtykke, finnes en tilsvarende lenke i hver nyhetsbrev. Det er også mulig å melde seg av nyhetsbrevet når som helst direkte på nettstedet til behandlingsansvarlig, eller å kommunisere dette til behandlingsansvarlig på en annen måte.

5) Nyhetsbrevsporing

Nyhetsbrevet fra Somatics Akademiet inneholder såkalte sporingspiksler. En sporingspiksel er en miniatyrgrafikk som er innebygd i slike e-postmeldinger, som sendes i HTML-format for å muliggjøre registrering og analyse av loggfiler. Dette gjør det mulig med en statistisk analyse av suksess eller mislykkede online markedsføringskampanjer. Basert på den innebygde sporingspikselen kan Somatics Akademiet se om og når en e-post ble åpnet av en registrert person, og hvilke lenker i e-posten som ble åpnet av registrerte personer.

Personopplysninger som samles inn i sporingspiksler i nyhetsbrevene, lagres og analyseres av databehandleren for å optimalisere utsendelsen av nyhetsbrevet, samt å tilpasse innholdet i fremtidige nyhetsbrev enda bedre til interessene til den registrerte personen. Disse personopplysningene vil ikke bli videreformidlet til tredjeparter. Registrerte personer har til enhver tid rett til å tilbakekalle den respektive separate samtykkeerklæringen avgitt ved hjelp av dobbelopt-in-prosedyren. Etter tilbakekalling vil disse personopplysningene bli slettet av databehandleren. Somatics Akademiet betrakter automatisk tilbaketrekning fra mottak av nyhetsbrevet som en tilbakekalling.

6) Kontaktmulighet via nettsiden

Nettstedet til Somatics Akademiet inneholder informasjon som muliggjør rask elektronisk kontakt med vår virksomhet, samt direkte kommunikasjon med oss, som også inkluderer en generell adresse for såkalt elektronisk post (e-postadresse). Hvis en registrert person kontakter databehandleren via e-post eller via et kontaktskjema, lagres de personlige dataene som overføres automatisk av den registrerte personen. Slike personopplysninger som overføres frivillig av en registrert person til databehandleren, lagres med det formål å behandle eller kontakte den registrerte personen. Det skjer ingen overføring av disse personopplysningene til tredjeparter.

7) Rutinemessig sletting og blokkering av personopplysninger

Databehandleren skal behandle og lagre de personlige dataene til den registrerte personen bare i den perioden som er nødvendig for å oppnå lagringsformålet, eller så langt dette er gitt av den europeiske lovgiveren eller andre lovgivere i lover eller forskrifter som databehandleren er underlagt.

Hvis lagringsformålet ikke gjelder lenger, eller hvis en lagringsperiode foreskrevet av den europeiske lovgiveren eller en annen kompetent lovgiver utløper, blir personopplysningene rutinemessig blokkert eller slettet i samsvar med juridiske krav.

8) Rettigheter for registrerte brukere

a) Rett til bekreftelse

Hver registrerte bruker har rett, i henhold til europeisk lovgivning, til å få bekreftet av behandlingsansvarlig om personopplysninger som vedrører vedkommende, behandles. Dersom en registrert bruker ønsker å benytte seg av denne retten, kan vedkommende når som helst kontakte en ansatt hos behandlingsansvarlig.

b) Rett til innsyn

Hver registrert bruker har rett, i henhold til europeisk lovgivning, til å få gratis informasjon om personopplysningene sine som er lagret til enhver tid, samt en kopi av denne informasjonen. Videre gir de europeiske direktivene og forskriftene den registrerte brukeren tilgang til følgende informasjon:

  • Formålene med behandlingen
  • Kategoriene personopplysninger som berøres
  • Mottakerne eller kategoriene av mottakere som personopplysningene har blitt eller vil bli videreformidlet til, spesielt mottakere i tredjeland eller internasjonale organisasjoner
  • Hvor det er mulig, den forventede perioden hvor personopplysningene vil bli lagret, eller hvis det ikke er mulig, kriteriene som brukes for å fastslå den perioden
  • Eksistensen av retten til å be behandlingsansvarlig om retting eller sletting av personopplysninger, eller begrensning av behandlingen av personopplysninger som gjelder den registrerte brukeren, eller å protestere mot slik behandling
  • Eksistensen av retten til å klage til en tilsynsmyndighetHvor personopplysningene ikke er samlet inn fra den registrerte brukeren, tilgjengelig informasjon om deres kilde
  • Eksistensen av automatisert beslutningstaking, inkludert profilering, nevnt i artikkel 22 (1) og (4) i GDPR, og i det minste i slike tilfeller, meningsfull informasjon om logikken involvert, samt betydningen og forventede konsekvenser av slik behandling for den registrerte brukeren

Videre har den registrerte brukeren rett til å få informasjon om hvorvidt personopplysninger overføres til et tredjeland eller til en internasjonal organisasjon. I så fall har den registrerte brukeren rett til å bli informert om egnede garantier knyttet til overføringen.

Dersom en registrert bruker ønsker å benytte seg av denne retten til innsyn, kan vedkommende når som helst kontakte en ansatt hos behandlingsansvarlig.

c) Rett til retting

Hver registrert bruker har rett, i henhold til europeisk lovgivning, til å få fra behandlingsansvarlig uten ugrunnet opphold retting av unøyaktige personopplysninger som vedrører vedkommende. Med tanke på formålene med behandlingen har den registrerte brukeren rett til å få ufullstendige personopplysninger fullført, inkludert ved å gi en tilleggsuttalelse.

Dersom en registrert bruker ønsker å utøve denne retten til retting, kan vedkommende når som helst kontakte en ansatt hos behandlingsansvarlig.

d) Rett til sletting (rett til å bli glemt)

Hver registrert bruker har rett, i henhold til europeisk lovgivning, til å få fra behandlingsansvarlig sletting av personopplysninger som vedrører vedkommende uten ugrunnet opphold, og behandlingsansvarlig har plikt til å slette personopplysningene uten ugrunnet opphold når en av følgende grunner gjelder, så lenge behandlingen ikke er nødvendig:

  • Personopplysningene er ikke lenger nødvendige i forhold til formålene de ble samlet inn eller på annen måte behandlet for.
  • Den registrerte brukeren trekker tilbake samtykke som behandlingen er basert på i henhold til artikkel 6 (1) bokstav a i GDPR, eller artikkel 9 (2) bokstav a i GDPR, og det ikke finnes annet rettslig grunnlag for behandlingen.
  • Den registrerte brukeren protesterer mot behandlingen i henhold til artikkel 21 (1) i GDPR, og det finnes ingen overordnede legitime grunner for behandlingen, eller den registrerte brukeren protesterer mot behandlingen i henhold til artikkel 21 (2) i GDPR.
  • Personopplysningene er behandlet ulovlig.
  • Personopplysningene må slettes for å oppfylle en rettslig forpliktelse i henhold til unionsrett eller medlemsstatenes rett som behandlingsansvarlig er underlagt.
  • Personopplysningene er samlet inn i forbindelse med tilbudet av informasjonssamfunnstjenester som nevnt i artikkel 8 (1) i GDPR.

Dersom en av de nevnte grunnene gjelder, og en registrert bruker ønsker å be om sletting av personopplysninger som er lagret av Sol Somatics, kan vedkommende når som helst kontakte en ansatt hos behandlingsansvarlig. En ansatt hos Sol Somatics vil umiddelbart sørge for at sletteforespørselen blir oppfylt.

Dersom behandlingsansvarlig har gjort personopplysningene offentlig tilgjengelige og er forpliktet i henhold til artikkel 17 (1) til å slette personopplysningene, skal behandlingsansvarlig, med hensyn til tilgjengelig teknologi og implementeringskostnader, treffe rimelige tiltak, inkludert tekniske tiltak, for å informere andre behandlingsansvarlige som behandler personopplysningene om at den registrerte brukeren har bedt om sletting av koblinger til, eller kopier eller reproduksjoner av, disse personopplysningene, så langt som behandling ikke er nødvendig. En ansatt hos Somatics Akademiet vil ordne nødvendige tiltak i individuelle tilfeller.

e) Rett til begrensning av behandling

Hver registrert bruker har rett, i henhold til europeisk lovgivning, til å få fra behandlingsansvarlig begrensning av behandlingen der en av følgende forhold gjelder:

  • Nøyaktigheten av personopplysningene bestrides av den registrerte brukeren, i en periode som gjør at behandlingsansvarlig kan verifisere nøyaktigheten av personopplysningene.
  • Behandlingen er ulovlig, og den registrerte brukeren motsetter seg sletting av personopplysningene og ber i stedet om begrensning av bruken av dem.
  • Behandlingsansvarlig trenger ikke lenger personopplysningene for formålene med behandlingen, men de er nødvendige for den registrerte brukeren for å fastsette, gjøre gjeldende eller forsvare rettskrav.
  • Den registrerte brukeren har protestert mot behandlingen i henhold til artikkel 21 (1) i GDPR i påvente av verifisering av om behandlingsansvarligs legitime grunner går foran den registrerte brukerens grunner.

Hvis en av de nevnte betingelsene er oppfylt, og en registrert bruker ønsker å be om begrensning av behandlingen av personopplysninger som er lagret av Somatics Akademiet, kan vedkommende når som helst kontakte en ansatt hos behandlingsansvarlig. En ansatt hos Somatics Akademiet vil ordne begrensningen av behandlingen.

f) Rett til dataportabilitet

Hver registrert bruker har rett, i henhold til europeisk lovgivning, til å motta personopplysningene som vedrører vedkommende og som ble gitt til en behandlingsansvarlig, i et strukturert, allment anvendt og maskinlesbart format. Vedkommende har rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som opplysningene ble gitt til, så lenge behandlingen er basert på samtykke i henhold til artikkel 6 (1) bokstav a i GDPR eller artikkel 9 (2) bokstav a i GDPR, eller på en kontrakt i henhold til artikkel 6 (1) bokstav b i GDPR, og behandlingen utføres ved hjelp av automatiserte midler, så lenge behandlingen ikke er nødvendig for utførelsen av en oppgave utført i allmennhetens interesse eller i forbindelse med utøvelse av offentlig myndighet som er tillagt behandlingsansvarlig.

Videre, når den registrerte brukeren utøver retten til dataportabilitet i henhold til artikkel 20 (1) i GDPR, har vedkommende rett til å få personopplysningene overført direkte fra en behandlingsansvarlig til en annen, der dette er teknisk mulig og ikke påvirker rettighetene og frihetene til andre.

For å gjøre gjeldende retten til dataportabilitet kan den registrerte brukeren når som helst kontakte en ansatt hos Somatics Akademiet.

g) Rett til å protestere

Hver registrert bruker har rett, i henhold til europeisk lovgivning, til å protestere på grunnlag av sin spesielle situasjon, når som helst, mot behandling av personopplysninger som vedrører vedkommende, og som er basert på artikkel 6 (1) bokstav e eller f i GDPR. Dette gjelder også profilering basert på disse bestemmelsene.

Somatics Akademiet skal ikke lenger behandle personopplysningene ved innvending, med mindre vi kan påvise tvingende legitime grunner for behandlingen som går foran interessene, rettighetene og frihetene til den registrerte brukeren, eller for fastsettelse, utøvelse eller forsvar av rettskrav.

Dersom Somatics Akademiet behandler personopplysninger for formål knyttet til direkte markedsføring, har den registrerte brukeren rett til når som helst å protestere mot behandling av personopplysninger som vedrører vedkommende for slike formål. Dette gjelder også profilering i den grad det er knyttet til slik direkte markedsføring. Hvis den registrerte brukeren protesterer mot behandlingen av personopplysninger for direkte markedsføringsformål, vil ikke Sol Somatics lenger behandle personopplysningene for disse formålene.

I tillegg har den registrerte brukeren rett, på grunnlag av sin spesielle situasjon, til å protestere mot behandling av personopplysninger som vedrører vedkommende hos Sol Somatics for vitenskapelig eller historisk forskningsformål, eller for statistiske formål i henhold til artikkel 89 (1) i GDPR, med mindre behandlingen er nødvendig for utførelse av en oppgave utført av allmennheten.

For å utøve retten til å protestere, kan den registrerte brukeren kontakte en ansatt hos Somatics Akademiet. Videre er den registrerte brukeren fri til, i forbindelse med bruk av informasjonssamfunnstjenester og uavhengig av direktiv 2002/58/EF, å utøve retten til å protestere ved hjelp av automatiserte midler ved å bruke tekniske spesifikasjoner.

h) Automatiserte individuelle beslutninger, inkludert profilering

Hver registrert bruker har rett, i henhold til europeisk lovgivning, til ikke å være underlagt en beslutning som utelukkende er basert på automatisert behandling, inkludert profilering, og som får rettsvirkninger for vedkommende, eller påvirker vedkommende på tilsvarende måte, så lenge beslutningen (1) ikke er nødvendig for inngåelse eller utførelse av en kontrakt mellom den registrerte brukeren og en behandlingsansvarlig, eller (2) ikke er autorisert av unionsrett eller medlemsstatsrett som behandlingsansvarlig er underlagt, og som også fastsetter egnede tiltak for å sikre den registrerte brukerens rettigheter og friheter samt legitime interesser, eller (3) ikke er basert på den registrerte brukerens uttrykk.

9) Juridisk grunnlag for behandlingen

Artikkel 6(1) bokstav a i GDPR tjener som det juridiske grunnlaget for behandlingsoperasjoner der vi innhenter samtykke for et spesifikt behandlingsformål. Hvis behandlingen av personopplysninger er nødvendig for å oppfylle en kontrakt som den registrerte brukeren er part i, som for eksempel når behandlingsoperasjoner er nødvendige for levering av varer eller for å tilby en annen tjeneste, er behandlingen basert på Artikkel 6(1) bokstav b i GDPR. Det samme gjelder for behandlingsoperasjoner som er nødvendige for å gjennomføre prekontraktuelle tiltak, for eksempel i tilfelle henvendelser om våre produkter eller tjenester. Dersom vårt selskap er underlagt en rettslig forpliktelse som krever behandling av personopplysninger, for eksempel for oppfyllelse av skatteforpliktelser, er behandlingen basert på Art. 6(1) bokstav c i GDPR. I sjeldne tilfeller kan behandling av personopplysninger være nødvendig for å beskytte livsviktige interesser til den registrerte brukeren eller en annen fysisk person. Dette ville være tilfelle, for eksempel, hvis en besøkende ble skadet i vårt selskap, og hans navn, alder, helseforsikringsopplysninger eller annen livsviktig informasjon måtte videreformidles til lege, sykehus eller annen tredjepart. Da ville behandlingen være basert på Art. 6(1) bokstav d i GDPR. Til slutt kan behandlingsoperasjoner være basert på Artikkel 6(1) bokstav f i GDPR. Dette juridiske grunnlaget brukes for behandlingsoperasjoner som ikke dekkes av noen av de nevnte rettslige grunnlagene, hvis behandlingen er nødvendig for formålene med de legitime interessene som forfølges av vårt selskap eller en tredjepart, med mindre slike interesser overskygges av interessene eller grunnleggende rettigheter og friheter til den registrerte brukeren som krever beskyttelse av personopplysninger. Slike behandlingsoperasjoner er særlig tillatt fordi de er spesifikt nevnt av den europeiske lovgiveren. Han anså at legitime interesser kunne antas hvis den registrerte brukeren er klient av behandlingsansvarlig (Preambel 47 Setning 2 i GDPR).

10) Legitime interesser forfulgt av behandlingsansvarlig eller en tredjepart

Når behandlingen av personopplysninger er basert på Artikkel 6(1) bokstav f i GDPR, er vår legitime interesse å drive virksomheten til fordel for velferden til alle våre ansatte og aksjonærer.

11) Periode personopplysningene vil bli lagret

Kriteriene som brukes for å fastsette lagringsperioden for personopplysninger, er den respektive lovpålagte oppbevaringsperioden. Etter utløpet av den perioden blir tilsvarende data rutinemessig slettet, så lenge det ikke lenger er nødvendig for oppfyllelse av kontrakten eller starten på en kontrakt.

12) Levering av personopplysninger som lovpålagt eller kontraktsmessig krav; Krav nødvendig for å inngå en kontrakt; Plikt for den registrerte brukeren å gi personopplysninger; Mulige konsekvenser av manglende levering av slike data

Vi presiserer at levering av personopplysninger delvis er påkrevd ved lov (f.eks. skatteregler) eller kan også følge av kontraktsmessige bestemmelser (f.eks. informasjon om kontraktpartneren). Noen ganger kan det være nødvendig å inngå en kontrakt at den registrerte brukeren gir oss personopplysninger, som deretter må behandles av oss. Den registrerte brukeren er for eksempel forpliktet til å gi oss personopplysninger når vårt selskap inngår en kontrakt med ham eller henne. Manglende levering av personopplysningene vil ha den konsekvensen at kontrakten med den registrerte brukeren ikke kan inngås. Før personopplysninger blir gitt av den registrerte brukeren, må den registrerte brukeren kontakte en ansatt. Den ansatte avklarer med den registrerte brukeren om levering av personopplysninger er påkrevd ved lov eller kontrakt, eller er nødvendig for inngåelse av kontrakten, om det er en plikt å gi personopplysningene og konsekvensene av manglende levering av personopplysningene.

13) Eksistens av automatisert beslutningstaking

Som et ansvarlig selskap bruker vi ikke automatisert beslutningstaking eller profilering. Utviklet av spesialister for LegalTech hos Willing & Able som også utviklet systemet for opplæring i databeskyttelse for ansatte. De juridiske tekstene som er inkludert i personvernerklæringsgeneratoren vår, er levert og publisert av Prof. Dr. h.c. Heiko Jonny Maniero fra German Association for Data Protection og Christian Solmecke fra WBS law.

14) Bestemmelser om databeskyttelse vedrørende bruk og anvendelse av Facebook

På dette nettstedet har behandlingsansvarlig integrert komponenter fra selskapet Facebook. Facebook er et sosialt nettverk.

Et sosialt nettverk er et sted for sosiale møter på internett, en online fellesskap som vanligvis lar brukerne kommunisere med hverandre og samhandle i et virtuelt rom. Et sosialt nettverk kan tjene som en plattform for utveksling av meninger og erfaringer, eller muliggjøre at internettfellesskapet gir personlige eller forretningsrelaterte opplysninger. Facebook lar brukere av sosiale nettverk opprette private profiler, laste opp bilder og koble seg gjennom vennskapsforespørsler.

Driftsselskapet til Facebook er Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Hvis en person bor utenfor USA eller Canada, er behandlingsansvarlig Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Ved hvert besøk på en av sidene på dette nettstedet, som opereres av behandlingsansvarlig og der en Facebook-komponent (Facebook-plugins) er integrert, blir nettleseren på datamaskinsystemet til den registrerte brukeren automatisk bedt om å laste ned visningen av den tilsvarende Facebook-komponenten fra Facebook gjennom Facebook-komponenten. En oversikt over alle Facebook-plugins kan nås under https://developers.facebook.com/docs/plugins/. I løpet av denne tekniske prosedyren blir Facebook oppmerksom på hvilken spesifikk underside av nettstedet vårt som ble besøkt av den registrerte brukeren.

Hvis den registrerte brukeren er logget inn samtidig på Facebook, oppdager Facebook med hvert besøk på nettstedet vårt fra den registrerte brukeren - og i hele varigheten av oppholdet deres på nettstedet vårt - hvilken spesifikk underside av nettstedet vårt som ble besøkt av den registrerte brukeren. Denne informasjonen samles gjennom Facebook-komponenten og knyttes til den respektive Facebook-kontoen til den registrerte brukeren. Hvis den registrerte brukeren klikker på en av Facebook-knappene integrert på nettstedet vårt, for eksempel "Liker"-knappen, eller hvis den registrerte brukeren sender en kommentar, matcher Facebook denne informasjonen med den personlige Facebook-brukerkontoen til den registrerte brukeren og lagrer personopplysningene.

Facebook mottar alltid, gjennom Facebook-komponenten, informasjon om et besøk på nettstedet vårt fra den registrerte brukeren, hver gang den registrerte brukeren er logget inn på Facebook samtidig under besøket på nettstedet vårt. Dette skjer uavhengig av om den registrerte brukeren klikker på Facebook-komponenten eller ikke. Hvis en slik overføring av informasjon til Facebook ikke er ønskelig for den registrerte brukeren, kan han eller hun forhindre dette ved å logge av Facebook-kontoen før besøket på nettstedet vårt.

Personverndirektivet publisert av Facebook, som er tilgjengelig på https://facebook.com/about/privacy/, gir informasjon om innsamling, behandling og bruk av personopplysninger av Facebook. I tillegg forklares det der hvilke innstillingsalternativer Facebook tilbyr for å beskytte personvernet til den registrerte brukeren. Videre er det tilgjengelig ulike konfigurasjonsalternativer for å tillate eliminering av datatransmisjon til Facebook. Disse programmene kan brukes av den registrerte brukeren for å eliminere datatransmisjon til Facebook.

15) Bestemmelser om databeskyttelse vedrørende bruk og anvendelse av Instagram

På dette nettstedet har behandlingsansvarlig integrert komponenter fra tjenesten Instagram. Instagram er en tjeneste som kan kvalifiseres som en audiovisuell plattform, som lar brukerne dele bilder og videoer, samt spre slike data i andre sosiale nettverk.

Driftsselskapet for tjenestene som tilbys av Instagram er Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Ved hvert besøk på en av sidene på dette nettstedet, som opereres av behandlingsansvarlig og der en Instagram-komponent (Insta-knapp) er integrert, blir internettleseren på datamaskinsystemet til den registrerte brukeren automatisk bedt om å laste ned visningen av den tilsvarende Instagram-komponenten fra Instagram. I løpet av denne tekniske prosedyren blir Instagram oppmerksom på hvilken spesifikk underside av nettstedet vårt som ble besøkt av den registrerte brukeren.

Hvis den registrerte brukeren er logget inn på Instagram samtidig, oppdager Instagram med hvert besøk på nettstedet vårt fra den registrerte brukeren - og i hele varigheten av oppholdet deres på nettstedet vårt - hvilken spesifikk underside av nettstedet vårt som ble besøkt av den registrerte brukeren. Denne informasjonen samles gjennom Instagram-komponenten og knyttes til den respektive Instagram-kontoen til den registrerte brukeren. Hvis den registrerte brukeren klikker på en av Instagram-knappene integrert på nettstedet vårt, matcher Instagram denne informasjonen med den personlige Instagram-brukerkontoen til den registrerte brukeren og lagrer personopplysningene.

Instagram mottar informasjon via Instagram-komponenten om at den registrerte brukeren har besøkt nettstedet vårt, forutsatt at den registrerte brukeren er logget inn på Instagram på tidspunktet for besøket på nettstedet vårt. Dette skjer uavhengig av om personen klikker på Instagram-knappen eller ikke. Hvis en slik overføring av informasjon til Instagram ikke er ønskelig for den registrerte brukeren, kan han eller hun forhindre dette ved å logge av sin egen Instagram-konto før besøket på nettstedet vårt blir gjort.

Videre informasjon og gjeldende databeskyttelsesbestemmelser for Instagram kan hentes under https://help.instagram.com/155833707900388 og https://www.instagram.com/about/legal/privacy/.

16) Bestemmelser om databeskyttelse vedrørende bruk og anvendelse av LinkedIn

Behandlingsansvarlig har integrert komponenter fra LinkedIn Corporation på dette nettstedet. LinkedIn er et webbasert sosialt nettverk som gjør det mulig for brukere med eksisterende forretningskontakter å koble seg til og lage nye forretningskontakter. Over 400 millioner registrerte personer i mer enn 200 land bruker LinkedIn. Dermed er LinkedIn for øyeblikket den største plattformen for forretningskontakter og en av de mest besøkte nettstedene i verden.

Driftsselskapet for LinkedIn er LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. For personvernspørsmål utenfor USA er LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, ansvarlig.

Ved hvert besøk på en av sidene på dette nettstedet, som opereres av behandlingsansvarlig og der en LinkedIn-komponent (LinkedIn-plugin) er integrert, blir internettleseren på datamaskinsystemet til den registrerte brukeren automatisk bedt om å laste ned visningen av den tilsvarende LinkedIn-komponenten fra LinkedIn. Ytterligere informasjon om LinkedIn-pluginet kan nås under https://developer.linkedin.com/plugins. I løpet av denne tekniske prosedyren får LinkedIn kunnskap om hvilken spesifikk underside av nettstedet vårt som ble besøkt av den registrerte brukeren.

Hvis den registrerte brukeren er logget inn på LinkedIn samtidig, oppdager LinkedIn med hvert besøk på nettstedet vårt fra den registrerte brukeren - og i hele varigheten av oppholdet deres på nettstedet vårt - hvilken spesifikk underside av nettstedet vårt som ble besøkt av den registrerte brukeren. Denne informasjonen samles gjennom LinkedIn-komponenten og knyttes til den respektive LinkedIn-kontoen til den registrerte brukeren. Hvis den registrerte brukeren klikker på en av LinkedIn-knappene integrert på nettstedet vårt, matcher LinkedIn denne informasjonen med den personlige LinkedIn-brukerkontoen til den registrerte brukeren og lagrer personopplysningene.

LinkedIn mottar informasjon via LinkedIn-komponenten om at den registrerte brukeren har besøkt nettstedet vårt, forutsatt at den registrerte brukeren er logget inn på LinkedIn på tidspunktet for besøket på nettstedet vårt. Dette skjer uavhengig av om personen klikker på LinkedIn-knappen eller ikke. Hvis en slik overføring av informasjon til LinkedIn ikke er ønskelig for den registrerte brukeren, kan han eller hun forhindre dette ved å logge av sin egen LinkedIn-konto før besøket på nettstedet vårt blir gjort.

LinkedIn gir under https://www.linkedin.com/psettings/guest-controls muligheten til å melde seg av e-postmeldinger, SMS-meldinger og målrettet reklame, samt muligheten til å administrere annonseinnstillinger. LinkedIn bruker også tilknyttede selskaper som Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua og Lotame. Det kan nektes for innstillingen av slike informasjonskapsler under https://www.linkedin.com/legal/cookie-policy. Den gjeldende personvernpolicyen for LinkedIn er tilgjengelig under https://www.linkedin.com/legal/privacy-policy. LinkedIn Cookie Policy er tilgjengelig under https://www.linkedin.com/legal/cookie-policy.

17) Bestemmelser om databeskyttelse vedrørende bruk og anvendelse av YouTube

På dette nettstedet har behandlingsansvarlig integrert komponenter fra YouTube. YouTube er et internettvideoportal som gir videoutgivere muligheten til å sette videoavsnitt og andre brukere gratis, og som også gir gratis visning, gjennomgang og kommentering av dem. YouTube lar deg publisere alle typer videoer, slik at du kan få tilgang til både fulle filmer og TV-sendinger, samt musikkvideoer, trailere og videoer laget av brukere via internettportalen.

Driftsselskapet for YouTube er Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

https://docs.google.com/document/d/11z7_21JkUvPz3WTFrvmCEAFb3T8YPhtd6s_X-uflzg4/edit?usp=sharing

Link til Survey

https://docs.google.com/document/d/11z7_21JkUvPz3WTFrvmCEAFb3T8YPhtd6s_X-uflzg4/edit?usp=sharing

Link til Survey

https://docs.google.com/forms/d/e/1FAIpQLScByYs8dkLSQbt9dyWWETKK4avvlhy5qQ5GuoSkriZJ4f2heQ/viewform?usp=sf_link